Alerte Cybersécurité : Les Pirates Nord-Coréens Piègent les Talents Américains de l’IA et des Cryptos via de Fausses Offres d’Emploi

Une nouvelle vague d'attaques ciblées frappe le secteur technologique américain.

Des groupes de hackers nord-coréens déploient des plateformes d'emploi fictives spécialisées dans l'intelligence artificielle et les cryptomonnaies - piégeant les candidats avec des promesses de salaires attractifs et de postes prestigieux.

La méthode opératoire

Les cybercriminels créent des sites d'emploi sophistiqués imitant des plateformes légitimes. Ils contactent directement les professionnels via LinkedIn et autres réseaux professionnels, proposant des entretiens en ligne et des tests techniques - tous soigneusement conçus pour extraire des informations sensibles et installer des logiciels malveillants.

Les cibles privilégiées

Les experts en machine learning, développeurs blockchain et traders crypto américains sont particulièrement visés. Leurs compétences techniques et leur accès potentiel à des systèmes financiers décentralisés en font des proies de choix pour des acteurs étatiques cherchant à contourner les sanctions internationales.

Ironie du sort : pendant que Wall Street tergiverse sur la régulation crypto, les régimes sanctionnés innovent dans leur pillage numérique - prouvant une fois de plus que dans la cyberguerre, les frontières traditionnelles n'existent plus.

Des pirates informatiques nord-coréens ciblent désormais les candidats.

S'exprimant sur CNN, Kenneth Kinion, PDG de Validin, a indiqué que le ciblage des demandeurs d'emploi devrait conférer un avantage aux acteurs nord-coréens. Désormais, au lieu de tenter de contourner les mécanismes de défense des employeurs, ils prennent le contrôle de l'intégralité du processus de recrutement et le rendent parfaitement légitime aux yeux des candidats. Ainsi, ces derniers pensent passer un test de programmation classique ou suivre les étapes habituelles d'une offre d'emploi.

Kinion a constaté que si le candidat croit que tout ce qui lui est demandé est légitime, il est beaucoup plus susceptible d'ouvrir les fichiers envoyés lors du prétendu entretien. Concrètement, les candidats sont attirés par de fausses offres d'emploi, incités à enregistrer des réponses vidéo et encouragés à réparer leur webcam à l'aide d'un outil d'assistance. Ces étapes semblent simples, mais ce sont précisément celles qu'utilise le pirate pour introduire un logiciel malveillant directement dans le système de sa cible.

La fausse plateforme, hébergée sur lenvnydotcom, imite le style de Lever, un site web de recrutement populaire qui compte des dizaines de milliers d'utilisateurs.

Selon la description faite par Validin, la plateforme d'emploi illicite est une « campagne conçue pour manipuler et compromettre les personnes recherchant un emploi dans divers domaines, notamment les développeurs de logiciels, les chercheurs en IA, les professionnels des cryptomonnaies et d'autres demandeurs d'emploi techniques et non techniques, tout en imitant les grandes marques de ces secteurs. »

Parmi les offres d'emploi fictives publiées par les pirates informatiques nord-coréens sur le site web figure un poste de « chef de produit » lié à Claude, un chatbot d'intelligence artificielle développé par la société Anthropic. Validin a soulignédentles victimes confirmées de cette escroquerie est particulièrement complexe, car de nombreux candidats refusent de divulguer l'information ou mentent à leur employeur actuel en prétendant postuler à d'autres postes. Ils sont donc moins susceptibles de signaler toute activité suspecte qu'ils pourraient constater.

Les acteurs nord-coréens intensifient leurs attaques

Ces dernières années, des individus nord-coréens ont utilisé de fausses dent et ont parfois réussi des entretiens d'embauche pour infiltrer des entreprises aux États-Unis, notamment dans le secteur informatique. Ils envoient ensuite les fonds obtenus grâce à ces activités illégales en Corée du Nord afin de financer le programme d'armement clandestin du régime.

La semaine dernière, le ministère de la Justice des États-Unis a annoncé que cinq personnes avaient plaidé coupable d'avoir aidé des pirates informatiques nord-coréens.

Ces personnes ont été accusées d'avoir aidé les pirates informatiques à obtenir des emplois informatiques à distance auprès d'entreprises américaines afin de commettre des fraudes. Ce système a touché plus de 136 entreprises et généré plus de 2,2 millions de dollars de fonds illicites qui ont été transférés au régime de Kim Jong-un.

De plus, l'dentde plus de 18 Américains a été compromise, le rapport précisant que leurs activités concernaient plusieurs secteurs d'activité.

Audricus Phagnasay, 24 ans, Jason Salazar, 30 ans, et Alexander Paul Travis, 34 ans, figuraient parmi les personnes arrêtées. Ils ont tous plaidé coupable de complot en vue de commettre une fraude par voie électronique. Le tribunal a indiqué qu'ils avaient fourni leurdentà des informaticiens externes afin de les aider à obtenir un emploi auprès d'entreprises américaines. Ils hébergeaient également des ordinateurs portables professionnels à leur domicile et y installaient un logiciel d'accès à distance sans autorisation, faisant ainsi croire que des informaticiens travaillaient à distance depuis chez eux.

Si vous lisez ceci, vous êtes déjà en avance. Restez informés grâce à notre newsletter .